文档名称：

七号信令中SCCP协议的安全问题研究.pdf

格式：pdf 大小：457KB 页数：7页

下载后只包含 1 个 PDF 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

七号信令中SCCP协议的安全问题研究.pdf

上传人:丰儿 2022/8/9 文件大小：457 KB

下载得到文件列表

七号信令中SCCP协议的安全问题研究.pdf

相关文档

文档介绍

文档介绍：
七号信令中 SCCP 协议的安全问题研究1
万黎
0 类：基本无连接类
¾ 1 类：有序的无连接类
- 2 -
¾ 2 类：基本面向连接类
¾ 3 类：流量控制面向连接类
0 和 1 类为无连接的业务，2 和 3 类为面向连接的业务。
无连接业务是用户事先不建立信令连接就可通过信令网传递信令信息。SCCP 的无连接
业务相当于数据网数据业务，0 类业务不保证消息的顺序传递，1 类业务依靠信令链路码
（SLS）可以保证消息按顺序传送到目的地。
面向连接业务是用户在传递数据之前，在 SCCP 之间交换控制信息，达成一种协议，这
个协议包括传递数据的路由、传送业务的类别(是基本面向连接类，还是流量控制面向连接
类)，还有可能包括传送数据的数量等。其中 3 类比 2 类多出流量控制，传递加速数据，监
测消息丢失和序号错误的能力。
3. SCCP 协议的安全目标
SCCP 协议处于网络层，为了保证信令在 SCCP 安全的传送和处理，理想的 SCCP 所应
具有的安全机制包括：[3]
SCCP 协议要考虑到网络上可能出现的特殊情况，不能由于这些情况导致协议工作异常，
以保证 SCCP 乃至信令网络的长时可用性；
具备良好的加密机制，使用加密算法对 SCCP 中传送的敏感数据进行加密，保证数据的
完整性；
提供一定的安全认证机制，对网络实体进行认证，以防止出现利用 SCCP 协议进行欺骗，
假冒等破坏活动；
具备抵御简单攻击的能力；
具备在工作异常的情况下的自发现并报警能力，乃至对异常情况的自适应能力。
具备以上几点的 SCCP 协议就可以称得上是一个比较安全的传输协议，但是这是假设的
理想状态，实际情况是 SCCP 在设计时对安全问题几乎没有做任何的考虑，下面就针对 SCCP
的安全脆弱性进行分析。
4. SCCP 的安全脆弱性
由于设计时缺乏安全的考虑，应该说 SCCP 的安全脆弱点比较多，大致可以归纳为以下
几个方面：
SCCP 路由翻译配置过程可能对网络异常情况考虑不足，从而产生环路或者某个节点负
载过重的情况。信令网是一个路由静态配置的网络，在某些节点中断服务时，会使用